В 2020 году количество кибератак на организации Северо-Западного федерального округа выросло на 60%

В 2020 году центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. На 4 месте из 8 возможных по количеству атак находится Северо-Западный федеральный округ. Здесь специалисты Solar JSOC зафиксировали 204 тысячи киберпреступлений.

В регионе на атаки с применением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.) пришлось 34% всех инцидентов, еще 29% – на эксплуатацию уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.). Компрометацию учетных данных от корпоративных интернет-ресурсов злоумышленники применяли в 14% случаев. Примечательно, что в 2020 году в регионе фиксировался самый высокий процент DDoS-атак. Их доля составила 10% при том, что в остальных регионах этот показатель в среднем равнялся 6%.

Самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение ВПО. В условиях «удаленки» этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.